Лицензирование деятельности в области защиты информации.

Систему и порядок лицензирования деятельности в области защиты информации в Российской Федерации определяет Положение о государственном лицензировании деятельности в области защиты информации, которое введено в действие совместным Решением Государственной технической комиссией (ГТК) при Президенте РФ и Федерального агентство правительственной связи и информации (ФАПСИ) при Президенте РФ № 10 от 27 апреля 1994 года.

Данное Положение устанавливает основные принципы, организационную структуру системы государственного лицензиро­вания деятельности юридических лиц — предприятий, организаций и учреждений (далее — предприятий) независимо от их организа­ционно-правовой формы по защите информации, циркулирующей в технических средствах и помещениях, а также порядок лицензирования и контроля за деятельностью предприятий, получивших лицензию.

В Положении используются следующие основ­ные понятия:

лицензирование в области защиты информации — деятельность, заключающаяся в передаче или получении прав на проведение ра­бот в области защиты информации;

лицензия в области защиты информации — оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации;

лицензиат в области защиты информации — сторона, получив­шая право на проведение работ в области защиты информации;

защита информации — комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), не­санкционированного копирования, блокирования информации и т.п.;

эффективность защиты информации — степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты;

контроль эффективности защиты информации — проверка соответствия эффективности мероприятий по защите информации, уста­новленным требованиям или нормам эффективности защиты;

безопасность информации — состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т. п.;

шифровальные средства:

· реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в т. ч. и входящие в системы и комплексы защиты информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику;

· реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и «электронной подписи»;

· аппаратные, программные и аппаратно-программные сред­ства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифроваль­ных средствах, независимо от вида носителя ключевой информации;

Системагосударственного лицензирования деятельности предприятий в области защиты информации является составной частью государственной системы защиты информации. Деятельность системы лицензирования организуют государственные органы по лицензированию, которыми являются Государс­твенная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Государственные органы по лицензированию в пределах их компетенции, установленной законодательством Российской Феде­рации, осуществляют лицензирование деятельности в области за­щиты информации в соответствии с перечнями видов деятельности приведенными в Положении.

 

ПЕРЕЧЕНЬ

видов деятельности предприятий в области защиты информации, подлежащих лицензированию Гостехкомиссией России

 

1. Сертификация, сертификационные испытания защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защи­щенных программных средств обработки информации, програм­мных средств по требованиям безопасности, программных средств защиты информации, программных средств контроля защищеннос­ти информации.

2. Аттестование систем информатизации, автоматизированных систем управления, систем связи и передачи данных, технических средств приема, передачи и обработки подлежащей защите информации, технических средств и систем, не обрабатывающих эту ин­формацию, но размещенных в помещениях, где она обрабатывает­ся (циркулирует), а также помещений, предназначенных для веде­ния переговоров, содержащих охраняемые сведения, на соответст­вие требованиям руководящих и нормативных документов по безо­пасности информации и контроль защищенности информации в этих системах, технических средствах и помещениях.

3. Разработка, производство, реализация, монтаж, наладка, установка, ремонт, сервисное обслуживание защищенных ТСОИ, технических средств защиты информации, технических средств контроля эффективности мер защиты информации, защищенных программных средств обработки информации, программных средств защиты информации, программных средств контроля за­щищенности информации.

4. Проведение специсследований на побочные электромагнит­ные излучения и наводки (ПЭМИН) ТСОИ.

5. Проектирование объектов в защищенном исполнении.

6. Подготовка и переподготовка кадров в области защиты ин­формации по видам деятельности, перечисленным в данном пе­речне.

 

 

ПЕРЕЧЕНЬ

видов деятельности предприятии в области защиты информации,